HCIP(华为高级网络安全工程师)(第十六天)(三层架构/VLAN)
目录
WLAN --- 无线局域网
无线网络天生的缺陷
1,无线信号的穿透性较差
2,无线网传输速率和信号强度有关,而且,他的传输速率指的双向速率
3,无线网络传输效率较低,速度较慢
企业的三层架构 --- 企业网搭建的建议方案
企业网的三层架构的核心 --- 冗余 --- 备份
VLAN
VLAN的配置
第一步:创建VLAN
第二步:将接口划入VLAN
第三步:配置trunk干道
第四步:VLAN间路由
VLAN的三种接口
1、hybrid --- 混杂接口
2、ACCESS接口
3、trunk接口
三种接口的区别
三种接口的修改权限
1、ACCESS接口的修改权限
2、trunk接口的修改权限
3、hybrid --- 混杂接口的修改权限
WLAN --- 无线局域网
其广义上指以无线电波,激光,红外线等来代替有线局域网的部分或全部传输介质所有构建的网络。
无线永远是有线的最后一公里
无线连接需要依靠可以发射和接收无线信号的无线设备,而这些设备最终也需要通过有线接入到网络中。
AP设备 --- 无线接入点 --- 完成无线的接入和转发
无线网络天生的缺陷
1,无线信号的穿透性较差
无线采用的是以太网技术 --- 频分 --- 而民用无线网络使用的是低频频段进行数据传输,低频频段的先天缺陷就是穿透性差。
2,无线网传输速率和信号强度有关,而且,他的传输速率指的双向速率
1000 / 8 * 0.85 = 106.25
200 / 8 / 2 * 0.85 = 10.625
3,无线网络传输效率较低,速度较慢
冲突域:发生冲突的范围 --- 一个集线器就处于一个冲突域中 --- 解决冲突的技术CSMA/CD --- 载波侦听多路访问/冲突检测技术
无线局域网相当于在同一个冲突域中,而无线技术解决冲突的方法是采用CSMA/CA
CSMA/CA --- 载波侦听多路访问/冲突避免技术 --- 其传输效率比CD技术更低
无线设备无法去检测冲突其原因 --- 无线信号本身强度动态范围非常大,往往收到的信号强度可能远远小于发出的信号强度,导致检测冲突困难(可以增加硬件性能提高强度)
CA技术避免冲突的做法
1,在侦听到范围内没有信息发送时,不直接发送信号,而是,先给自己设置一个随机的计时器。
2,CSMA/CA技术采用停等式流控。
企业的三层架构 --- 企业网搭建的建议方案
园区 --- 工厂,政府机关,写字楼,校园,公园等,这些公共场所内为实现数据的互通所搭建的网络都可以称为园区网。不同的园区网搭建的侧重点可能不同。
接入层 --- 主要目的使终端设备接入到网络中来,提供接入端口 --- 一般采用二层交换机(依靠MAC地址表实现二层转发)
汇聚层 --- 主要目的是汇聚接入层收集的流量,一般采用三层交换机 --- 它拥有类似普通二层交换机使用的二层接口,也拥有类似于路由器或计算机所使用的三层接口。二层口和三层口最大的区别就是有无IP地址。
三层交换机即可以通过MAC地址表实现二层转发,也可以通过路由表实现三层转发。
企业网的三层架构的核心 --- 冗余 --- 备份
1,线路冗余
2,设备冗余
3,网关冗余
4,UPS冗余 --- UPS --- 不间断电源 --- 保证企业设备的电源达到6个9的可用性。99.9999%
一个真正的三层架构,一定会存在冗余。
核心层 --- 主要作用是完成公网和私网之间数据的快速转发。---- 一般选择路由器作为核心层设备。
VLAN
V --- 虚拟
LAN --- 局域网 --- 地理覆盖范围较小的网络
MAN --- 城域网
WAN --- 广域网
LAN --- 广播域
VLAN --- 虚拟局域网 --- 交换机和路由器协同做后,将原来的一个广播域逻辑上划分为多个;
VLAN的配置
以上图环境作为配置VLAN配置的环境,将PC1、PC2、PC5放在一个广播域,PC3、PC4、PC6放在另外一个广播域
第一步:创建VLAN
[Huawei]display vlan --- 查看VLAN信息
VID --- VLAN ID --- 区分和标定不同的VLAN --- IEEE组织颁布802.1Q标准中要求 --- VID必须是由12位二进制构成。取值范围 0 ~4095,0和4095是保留编号,所以,可用的取值范围为1 ~ 4094
第一步配置
[Huawei]vlan 2 --- 创建VLAN
<sw1>undo terminal monitor --- 关闭交换机的日志
[Huawei]vlan batch 4 to 100 --- 批量创建VLAN
[Huawei]undo vlan batch 4 to 10 --- 批量删除VLAN
第二步:将接口划入VLAN
VID配置映射到交换机的接口,实现VLAN的划分 --- 一层VLAN / 物理VLAN
VID配置映射到数据中的MAC地址,实现VLAN的划分 --- 二层VLAN
VID配置映射到数据中的类型字段,实现VLAN的划分 --- 三层VLAN
VLAN还可以根据IP地址进行划分,甚至可以根据策略进行VLAN划分。
802.1Q标准设计了VLAN的标签,是由4个字节构成,其中包含12位的VID,用来区分不同VLAN的流量。并将这个标签加入到以太网Ⅱ型帧源MAC地址和类型字段之间。
802.1Q标准规定,将带有标签的帧称为tagged帧或802.1Q帧,没带标签的帧我们称为untagged帧
根据这个特性,我们将交换机和电脑之间的链路称为ACCESS链路,并且,ACCESS链路中交换机侧的接口称为ACCESS接口。ACCESS链路中只能通过untagged帧,并且,这些帧只能属于同一个VLAN。
我们将交换机之间的链路称为trunk链路,trunk链路两端的接口称为trunk接口。trunk链路中允许通过tagged帧,并且这些帧可以属于多个VLAN。
第三步:配置trunk干道
第二步配置
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4
[sw1-port-group] --- 创建接口组
第三步配置
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all
第四步:VLAN间路由
子接口:一种虚拟接口,逻辑上将一个物理接口划分为多个虚拟的子接口
[r1-GigabitEthernet0/0/2.1]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/2.1]dot1q termination vid 2
Dot1q = 802.1Q
[r1-GigabitEthernet0/0/2.1]arp broadcast enable --- 开启子接口ARP广播请求应答
trunk干道除了在交换机和交换机之间需要配置外,在单臂路由的场景下,交换机和路由器之间的链路也需要配置成trunk干道。
通过三层交换机来实现VLAN间路由
SVI --- 交换机虚拟接口 --- 在华为交换机中被称为VLANIF --- 交换机针对不同VLAN设置的三层接口
管理VLAN --- 二层交换机,只能存在一个SVI接口,其作用仅仅是为了满足远程登陆控制设备的需求,所以,他的SVI接口只能属于一个VLAN,而这个VLAN我们称为管理VLAN。
三层交换机 --- 每一个VLAN都可以配置一个SVI接口。因为三层交换机具备三层转发功能,所以,这个SVI接口可以作为我们每个VLAN对应的网关接口来使用。
[sw1]interface Vlanif 2 --- 创建VLAN对应的SVI接口
[sw1-Vlanif2]
VLAN的三种接口
1、hybrid --- 混杂接口
[sw1]display port vlan active --- 华为设备VLAN工作的逻辑表
Link Type --- 华为设备,所有接口默认的接口类型为hybrid
PVID --- 华为给每一个接口,都需要配置一个PVID,就是接口所属的VID。所有接口没有更改PVID则默认的PVID值为1.
VLAN List --- 允许列表,允许VLAN通过的列表号
U --- untagged --- 允许为打标签的流量通过
T --- tagged --- 允许打标签的流量通过
华为体系规定:所有通过接口进入到交换机的数据,都必须打上接口所对应的PVID的标签,也就是说,交换机内部所有的数据都是带标签的。
2、ACCESS接口
1,当ACCESS接口从链路上收到一个untagged帧后,交换机会在这个帧中添加VID为接口PVID是tag,之后看这个VID是否在允许列表中,如果在,则对得到的tagged帧进行转发。
2,当tagged帧从交换机的其他端口到达一个ACCESS口后,则交换机会检查这个帧中的tag的VID是否在自己的允许列表中,如果在,则将tag剥离后再从链路中转发出去,如果不再,则丢弃。
3,如果ACCESS接口从链路上收到一个tagged帧后,则直接看该数据的标签所属的VID是否在自己的允许列表中,在则转发,不再则丢弃。
3、trunk接口
1,当trunk接口从链路上收到一个untagged帧,交换机先给数据帧中添加一个VID为PVID的tag,之后根据VID查看允许列表,如果有,则转发,如果没有,则丢弃;
2,当一个tagged帧从交换机的其他端口到达一个trunk端口后,如果tag的VID在trunk的允许列表中,则进行转发(如果VID和trunk接口的PVID相同时,转出时需要剥离标签,如果不是PVID相同的标签,则直接转出),如果不再,则直接丢弃;
3,如果trunk端口从链路上收到一个tagged帧后,则查看tag中的VID,如果在允许列表中,则转发,不在,则丢弃;
三种接口的区别
不同接口在定制转发表时的修改权限是不同的。
三种接口的修改权限
1、ACCESS接口的修改权限
可以修改PVID,也可以修改允许列表(但是,允许列表只能有一个VID,并且必须和PVID相同),出口封装方式仅为不封装。
2、trunk接口的修改权限
可以修改PVID,也可以修改允许列表,允许列表可以设置多个VID,出口封装仅为封装(和PVID相同的VID如果在允许列表中则固定为不带标签)
[sw1-GigabitEthernet0/0/5]port trunk pvid vlan 2 --- 可以修改trunk的PVID
3、hybrid --- 混杂接口的修改权限
可以修改PVID,也可以修改允许列表,允许列表也可以存在多个VID,出去的封装方式也可以修改。
[sw1-GigabitEthernet0/0/1]port link-type hybrid
[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 2 --- 修改hybrid接口PVID
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 --- 定义允许列表
HCIP(华为高级网络安全工程师)(第十六天)(三层架构/VLAN)相关推荐
- HCIP(华为高级网络安全工程师)(第十四天)(MPLS协议1)
目录 MPLS --- 多协议标签交换 包交换 影响包交换效率的因素 标签交换 包交换的优化过程 MPLS --- 多协议标签交换 包交换 数据组成数据包,在网络中的各个节点传递,最终到达目标 --- ...
- HCIP(华为高级网络安全工程师)(第十九天)(VRRP技术/IPV6)
目录 链路聚合 链路聚合技术的限制要求 链路聚合的配置 1,创建聚合接口 2,在聚合接口中划入成员接口 聚合链路数据转发的工作过程 VRRP --- 虚拟路由器冗余技术 目前VRRP常用的版本存在两个 ...
- HCIP(华为高级网络安全工程师)(第五天)(OSPF协议1)
目录 OSPF(开放式最短路径优先协议) RIP和OSPF的版本 RIPV2和OSPFV2的异同点: 区域划分 单区域OSPF网络 多区域OSPF网络 区域划分的主要目的 区域划分的要求 RID RI ...
- HCIP(华为高级网络安全工程师)(第三天)(RIP协议)
目录 RIP (路由信息协议) 算法 开销 版本 开销值的计算方式 RIPV1和RIPV2的区别 RIP的数据包 Request(请求)包 Reponse(应答)包 RIP的特征 周期更新 RIP的计 ...
- HCIP(华为高级网络安全工程师)(实验五)(OSPF综合实验)
目录 实验要求 实验思路 实验内容及步骤 1.各区域IP地址的划分 2.对AERA0区域的设备进行IP地址及环回地址和缺省路由的配置 4.配置AREA1.AREA2.AREA3.AREA4的IP地址及 ...
- HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)
目录 实验要求 实验思路 实验内容及步骤 1.合理划分网段 2. SW1.SW2.SW3上配置VLAN及各个接口类型的配置 实验验证及结果 1.每台PC通过DHCP获取IP地址的情况 2.PC2可以访 ...
- HCIP(华为高级网络安全工程师)(第一天)(HCIA知识复习)
目录 计算机是如何将抽象语言转换成电信号? OSI参考模型 OSI/R --- 开放式系统互联参考模型 应用层 表示层 会话层 传输层 网络层 获取对方IP地址的方法: 数据链路层 获取目标MAC地址 ...
- HCIP华为认证网络工程师多久能够考过呢
hcip华为认证网络工程师多久能考过
- 高级开发工程师如何快速晋升为架构师?高级开发工程师与架构师到底有啥区别?
大家好,我是冰河~~ 一直以来,都想写一个系统介绍架构师核心技能的专栏,那就是<架构师进阶系列>.为什么要写这个专栏呢?很多人认为自己技术能力不错,但是每次想面试大厂的时候,总是被面试官吊 ...
最新文章
- Lync与Exchange 2013 UM集成:Exchange 配置
- 成功解决AttributeError: 'DataFrame' object has no attribute 'reshape'
- 用计算机算出鞋子的鞋码,【鞋子尺码对照】鞋子尺码怎么算_鞋子尺码怎么量 - 妈妈网百科...
- sql服务器如何复制数据库文件,如何将架构和一些数据从SQL Server复制到另一个实例?...
- python lxml xpath_Python/lxml/Xpath:如何找到包含特定文本的行?
- 网课老师凭什么年薪200万?
- 如何在树莓派上安装Fedora 25
- 三目运算符c语言吗,看看三目运算符?:到底是怎么回事
- web标准设计工具:代码本地校验软件A Real Validator(附注册码)
- Android自定义签名文件 testkey.pk8 testkey.x509.pem
- 微信小程序 # 仿写微信通讯录页面(字母侧栏效果)
- and design 如何引入阿里图表矢量库 创建自定义icon
- (二十三)八部众(2)
- 不得不说说微信钉钉后端亿级用户架构那些事
- 企业邮箱密码怎么找回?
- 达沃时代的VNAS为NAS使用提供一种新可能
- 王自如评价鸿蒙OS,王自如发表致歉声明 测评将加利益相关说明
- 解决Sklearn ValueError: empty vocabulary; perhaps the documents only contain stop words
- js 实现俄罗斯方块
- 解决MSN无法登录问题